日志备份功能通过自动化归档、多副本存储及生命周期管理,确保业务连续性与合规性,优化存储资源并支持长期追溯分析。
注意
仅V3.0.0版本及以上的日志审计实例支持日志备份功能。
新增日志备份任务
1.登录日志审计(原生版)实例。
2.在左侧导航栏选择“系统配置 > 日志备份”,进入“日志备份”页面。
3.单击页面左上方的“新增”按钮,开始新增新的日志备份任务。
| 参数 | 参数说明 | 填写示例 |
|---|---|---|
| 任务名称 | 自定义任务名称 | Test |
| 备份方式 | 可选择“原始日志”、“索引快照”。 原始日志:只备份原始日志; 索引快照:包括格式规范化后的数据以及原始日志。 | 原始日志 |
备份任务类型 | 可选择“单次执行”或“周期执行”。 单次执行:选择执行日志备份的时间、日志备份的日期范围。 周期执行:选择每天或每周为周期,选取每次执行的时间。 | 单次执行 |
| 单文件大小 | 备份过程中生成的文件大小设置,范围在100-1000M,默认500M | 500M |
| 远端服务器地址 | 填写远端服务器合法的IP地址。 | 192.168.0.1 |
保存目录 | 以根目录/开头,且拥有远端机器创建目录的权限,保存目录不能包含特殊字符`~!@#$^&*()|{}:;,.<>?)和中文。 说明 Windows机器根目录以sftp服务设置的路径为准,如sftp服务路径为C:/Windows/sftpuser,则根目录就是C:/Windows/sftpuser。 | /tmp |
| 用户名 | 填写连接远端机器的用户名 | root |
| 密码 | 填写连接远端机器的密码 | - |
| 端口 | 填写远端机器连接端口且为正整数 | 8080 |
3.填写完成后,单击提交即可完成日志备份任务新增。
查看日志备份记录
每次日志备份任务进行一次操作之后,会在系统生成一次记录,您可以通过任务记录查看日志备份的情况。
1.登录日志审计(原生版)实例。
2.在左侧导航栏选择“系统配置 > 日志备份”,进入“日志备份”页面。
3.选择需要查看备份记录的日志任务,选择操作列的“更多 > 任务记录”,可在“任务界面”查看日志备份的情况。
其他操作
删除日志备份任务:选择需要删除的日志任务,选择操作列的“更多 > 删除”,阅读对话框中内容,确认无误需要删除后单击“确定”即可完成日志备份删除。
启用日志备份任务:日志备份任务的状态为“已禁用”,选择操作列的“更多 > 启用”即可启用日志备份任务。
说明
若启用日志备份任务提示:备份时间早于当前时间,无法备份!请修改备份时间。
需要编辑日志备份任务,确保首次备份的事件晚于当前时间。
禁用日志备份任务:日志备份任务的状态为“已启用”,选择操作列的“更多 > 禁用”即可禁用日志备份任务。
